Перейти к публикации

Рекомендованные сообщения

Здравствуйте уважаемые форумчане.

Я в потеряных чувствах незнаю что делать.

Мой сайт здесь

Какая то крыса его взломала. Пароль был 128 битный, что теоритически взломать невозможно. (хорошо хоть фтп доступ не потерял)

Ситуация следующая. Я потерял права администратора. Востановление пароля можно забыть. <_<

С недавних пор сайт вообще отключился на профилактику.

У меня стояла версия скрипта 8.2 по описанию на сайте дле. Там очень большая опасность была в фильтрации пароля или типа этого...

Неужели так важно каждый раз устанавливать последнюю версию. Еще релизу 8.3 не так много времени прошло.

Вообщем ребята. В каком месте в мускуле хранятся файлы на пароль и логин. Хочу через phpмyadmin посмотреть. (хранится же данные должны где то)

Ну или если нельзя как быть?!

Ребят вся надежда на вас. Я еще хотел обновить до версии 8.3 но система не дает этого сделать пока пароль введен не верно.

С нетерпением жду ответа!

С уважением Андрей Макеев!

Изменено пользователем Martti
Ссылка на сообщение
Поделиться на других сайтах

вариант 1: в phpмyadmin

А где именно ? (немного конкретике)

вариант 2: в тупую воспользоваться той же дырой...

Да дырой вариант. Но я не хакер. У меня совсем другая сфера деятельность. Может ты прохакать сможешь?!

Спасибо за столь быстрый ответ.

Да FreeRider а ты видел сегодня целсофта? (он то точно знает что делать. сам как ни как движок писал)

С уважением Андрей Макеев!

Ссылка на сообщение
Поделиться на других сайтах

в phpMyAdmin выбираешь свою базу, там таблица dle_users в ней увидишь записи нажав на кнопку обзор. Выбери там себя и отредактируй поле. пустым поставь например потом пароль смени, должно прокатить.

Ссылка на сообщение
Поделиться на других сайтах

тут dle_users пароль хранится в зашифрованом виде! совет такой, если у тебя есть старый дамп БД, то оттуда возьми зашифрованый паролик и вставь его уже в сломаную версию. Тогда у тебя будет прежний пароль, после которого уже сможешь все менять...

Ссылка на сообщение
Поделиться на других сайтах

Да FreeRider а ты видел сегодня целсофта? (он то точно знает что делать. сам как ни как движок писал)

меня не нужно где то видеть, и высматривать. Есть служба поддержки, отправили запрос, получили ответ.

поставьте опубликованный фикс, проверьте в MyPHPAdmin в таблице dle_users ваш E-mail, у пользователя и делайте восстановление пароля с сайта

Ссылка на сообщение
Поделиться на других сайтах

Если хостер нормальный просто взять ему написать чтоб сделал бекап за прошедший день.

Ну и так чисто я вообще не стукач, но чел очень списивый и бесит меня. Поэтому стукану на чувачка, меня вот к примеру КиберБулка взломал.

Ссылка на сообщение
Поделиться на других сайтах

в phpMyAdmin выбираешь свою базу, там таблица dle_users в ней увидишь записи нажав на кнопку обзор. Выбери там себя и отредактируй поле. пустым поставь например потом пароль смени, должно прокатить.

Не катит :(

Ссылка на сообщение
Поделиться на других сайтах

поставьте опубликованный фикс, проверьте в MyPHPAdmin в таблице dle_users ваш E-mail, у пользователя и делайте восстановление пароля с сайта

Не так то все и просто. В phpmyadmin поставил на себя свой емейл. Востановление делал вот так http://vipsoft.su/index.php?do=lostpassword. А выводится вот что:

Уважаемые посетители! B связи с проведением технических работ сайт был временно отключен.

Приносим вам свои извинения.

пароль пробовал свой аставлять или старый удалять не помогает. Тоесть войти не получается.

Если хостер нормальный просто взять ему написать чтоб сделал бекап за прошедший день.

Ну и так чисто я вообще не стукач, но чел очень списивый и бесит меня. Поэтому стукану на чувачка, меня вот к примеру КиберБулка взломал.

Спасибо ИскушениЕ наверно с хостером придется говорить надеюсь получится договарится хостер не очень крутой может на дыбы встать. Вариантов пока больше не вижу.

Вот мало ли тут хакеры есть, вот его можете прохакать dle-82@yandex.ru он мне ломанул. его адрес тут стоял.

тут dle_users пароль хранится в зашифрованом виде! совет такой, если у тебя есть старый дамп БД, то оттуда возьми зашифрованый паролик и вставь его уже в сломаную версию. Тогда у тебя будет прежний пароль, после которого уже сможешь все менять...

0

Дамп старый есть. Но он локальный, там совсем другой пароль стоял. Можно конечно вставить дамп ранее созданого бек апа но там головной боли будет много. (много файлов было модефицировано у меня)

За идею спасибо.

Да вот я не могу понять зачем надо было пароли дополнительно в мускуле хешировать. Пусть бы стояли как есть на самом деле. Может я не чего не понимаю не знаю...

Ссылка на сообщение
Поделиться на других сайтах

Не так то все и просто. В phpmyadmin поставил на себя свой емейл. Востановление делал вот так http://vipsoft.su/in...o=lostpassword. А выводится вот что:

Уважаемые посетители! B связи с проведением технических работ сайт был временно отключен.

Приносим вам свои извинения.

по FTP откройте файл engine/data/config.php

найдите

'site_offline' => "yes",

замените на

'site_offline' => "no",

после чего сайт будет включен и делайте восстановление пароля

Ссылка на сообщение
Поделиться на других сайтах

Ребята спасибо Вас всем огромное за помощь!

Все встало на круги своя.

Отдельно хотелось бы поблагодарить celsoft За понимание и за выдержку.

С какой то я стороны могу его понять. Видь нас несколько тысяч, а он пытается помочь...

Вообщем, если сайт закрыт читайте выше. Иначе пароль востановить не удастся.

FreeRider Да кстати, дыра та работает. Я вот только вникнуть не могу как это вообще может работать. Ну да ладно.

Главное что все позади.

Если сайт закрыт. То дырой воспользоваться нельзя.

Еще раз всем спасибо. А то уж думал что склеивать ласты пора.

Буду теперь каждый раз апдейтить.

Ссылка на сообщение
Поделиться на других сайтах

FreeRider Да кстати, дыра та работает. Я вот только вникнуть не могу как это вообще может работать. Ну да ладно.

что-то вроде банального сброса пароля админа и его последующего восстановления...

Ссылка на сообщение
Поделиться на других сайтах

У меня тоже сайт вчера взломали. Не мог зайти в админку. Но великими усилиями я все таки восстановил пароль через phpmyadmin, и во время путешествуя по БД увидел очень подозрительного юзера под ником AlexeyFS с правами администратора. Но самое интересное то, что он смог скрыть свой ip. Ну с обновлениями и лишением таких крутых прав,- как администратор, для гражданина AlexeyFS, я разобрался, но не тут то было. Появились некие баги :

MySQL Error!

------------------------

The Error returned was:

Unknown column 'metatitle' in 'field list'

Error Number:

1054

INSERT INTO dle_category (parentid, name, alt_name, icon, skin, descr, keywords, news_sort, news_msort, news_number, short_tpl, full_tpl, metatitle) values ('0', 'Музыка', 'musik', '', '', '', '', '', '', '0', '', '', '')

И это все при попытке создать категорию. Что подскажите далать? Может файлы скрипта заново установить.

Ссылка на сообщение
Поделиться на других сайтах

artemka88,

версия базы данных не соответствует версии файлов скрипта, вследствии нарушения инструкции по обновлению скрипта. Решение описано на http://dle-news.ru/faq.html

Ссылка на сообщение
Поделиться на других сайтах

Martti, поставьте заплатку. Дыра работает как Вы сказали, значит Вы заплатку не установили. Придет еще раз гад ползучий.

Ссылка на сообщение
Поделиться на других сайтах

Меж тем скрипт взлома пошел гулять среди школьников.

Только за сегодня более 10 прямых обращений к файлу восстановления паролей.

В отместку направил всем провайдерам на абузный мэйл письма следующего содержания:

Добрый день, господа.

С IP 194.85.139.73 18 Nov в 18:03:56 была предпринята безуспешная попытка взломать сайт http://****.ru/ каким то самодельным скриптом.

Сайты использующие CMS DLE 8.2 имеют серьезную уязвимость (http://dle-news.ru/bags/v82/789-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html)

Сайтов с незакрытой дырой достаточно много.

На моем сайте эта уязвимость уже закрыта, так что это ни в коей мере не претензия. Просто констатация факта.

Реагировать на это или нет - Ваше право.

По запросу могу затребовать у хостера (spaceweb.ru) логи обращений к сайту.

Смотрим на реакцию

Re если все начнем заваливать провайдеров подобными письмам им ПРИДЕТСЯ реагировать

Изменено пользователем MiXa
Ссылка на сообщение
Поделиться на других сайтах
  • 1 месяц спустя...

У меня взломали сайт на dle, не могу зайти в админ панель! Вот сайт klubna.co.cc, поскажите...

Я почитал все выще написанное, но не знаю где взять старый пароль для входа

Ссылка на сообщение
Поделиться на других сайтах

У меня взломали сайт на dle, не могу зайти в админ панель! Вот сайт klubna.co.cc, поскажите...

Неудивительно, сайт то на нелегальной версии скрипта, читайте http://forum.dle-news.ru/index.php?showannouncement=1&f=46

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...